Розглянувши нормативні документи, які регламентують порядок здійснення операцій з платіжними картками Національної системи масових електронних платежів та систему захисту електронної інформації, вимоги з питань захисту електронної інформації до системи масових електронних платежів населення за товари та послуги в Україні, Правління Національного банку України

2. Затвердити "Положення про систему захисту електронної інформації та вимоги з питань захисту електронної інформації до системи масових електронних платежів населення за товари та послуги в Україні" (додаток N 2).

3. Надіслати зазначені нормативні документи Кримському республіканському, регіональним управлінням Національного банку України, комерційним банкам та ЗАТ "Укркарт" для керівництва в роботі.

Система захисту електронних банківських документів складається з комплексу апаратно-програмних засобів криптографічного захисту і ключової системи до них, технологічних, бухгалтерських та організаційних заходів щодо захисту інформації в мережі системи масових електронних розрахунків населення за товари та послуги в Україні.

Система захисту електронних банківських документів у СМЕП має відповідати таким вимогам:

1.1. Система безпеки роботи СМЕП охоплює всі етапи розроблення, впровадження та експлуатації програмно-технічного забезпечення СМЕП.

1.2. Система безпеки роботи СМЕП включає технологічні, апаратні, програмні засоби та організаційні заходи захисту.

1.3. Система безпеки роботи СМЕП включає чіткий розподіл відповідальності на кожному етапі підготовки, оброблення та виконання розрахунків на всіх рівнях, починаючи від виготовлення електронної картки та запису коштів на картку клієнта банку до зарахування коштів торговельним установам і обслуговування (банку еквайра) та зведення щоденного балансу в системі.

Необхідно виділити такі завдання системи захисту СМЕП:

2.1. Захист від злочинних дій (несанкціоноване розшифрування та викривлення електронних розрахункових документів, поява фальсифікованих електронних розрахункових документів) на будь-якому етапі оброблення, від запису коштів на картку клієнта банку (покупця) до зарахування коштів на рахунки торговельним установам і обслуговування (банку еквайра).

2.2. Автоматичне ведення протоколу використання для всіх терміналів і АРМів системи, телекомунікаційної мережі з метою локалізації джерел появи порушень роботи СМЕП.

2.3. Захист від технічних порушень та збоїв апаратури (у тому числі збоїв та псування апаратних і програмних засобів, перешкод у каналах зв'язку), відкат при незавершенні логічної трансакції у терміналах та АРМах системи.

2.4. Створення таких умов роботи СМЕП, при яких фахівці: банків-учасників СМЕП, процесингових центрів (Укркарт) та Національного банку практично не мали змоги втручатись в оброблення електронних розрахункових документів після їх формування та забезпечення контролю на кожному етапі оброблення.

3.1. Захищеного, автоматичного контролю системи (для НБУ) за емісією (записом) коштів на електронні картки та запобігання від'ємного ("червоного") сальдо на банківських рахунках. Враховуючи роботу банків через консолідований кореспондентський рахунок.

3.2. Ведення, оброблення та звірка підсумкових електронних платіжних документів у системі (банк - система, процесинговий центр - регіональні ПЦ та Центральний ПЦ, між СМЕП та іншими платіжними системами) та ведення балансу за ними.

3.3. Щоденного балансу коштів, що обробляються у системі.

3.4. Аналізу відсутності балансу на всіх рівнях.